Paramètres du traçage de Kaspersky Security for Virtualization 5.0 Light Agent
Section générale
Cette section contient les paramètres généraux pour tous les produits de Kaspersky Lab. Leur noms ne requièrent pas de préfixes avec le nom de la section.
trace_level = 0
Niveau du traçage. Valeurs possibles sont de 0 à 1000, par incréments de 100.
Valeurs et descriptions des niveaux du traçage :
- 0 : désactivé.
- 100 : toujours. Les messages d'information sur le lancement ou l'arrêt des modules de l'application sont enregistrés.
- 200 : critique. Les messages sur les erreurs critiques qui pourraient entraîner l'arrêt de l'application sont enregistrés.
- 300 : erreurs. Les messages sur les erreurs de l'application qui pourraient entraîner un dysfonctionnement partiel de l'application sont enregistrés.
- 400 : danger. Les messages sur la possibilité des erreurs critiques sont enregistrés.
- 500 : avertissement. Les avertissements sur les erreurs possibles sont enregistrés.
- 600 : important. Les messages d'information importants sont enregistrés.
- 700 : information. Les messages d'information sont enregistrés.
- 800 : débogage. Les informations de débogage utilisées par les développeurs sont enregistrées.
- 900 : paranoïaque. Les informations détaillées de débogage utilisées par les développeurs sont enregistrées.
- 1000 : n'importe lequel. Tous les événements sont enregistrés.
Après la modification du niveau du traçage, relancez ScanServer.
systemctl reload la-scanserver
trace_file = /var/log/kaspersky/la/ScanServer.log
Nom du fichier de traces par défaut. Il est utilisé si le journal système est désactivé. La date est ajoutée au nom du fichier, par exemple, ScanServer.20160101T0000.log. Les paramètres du traitement des fichiers sont contrôlés par ScanServer.
trace_format = %Y-%m-%dT%X %I %p:
Format d'enregistrement des lignes du traçage. Le paramètre est utilisé uniquement si le journal système est désactivé. Spécificateurs de format : %Y = année, %m = mois, %d = jour, %H = heure, %M = minute, %S = seconde, %i = milliseconde, %p = niveau de traçage, %N = nom de l'hôte, %P = identifiant de processus (PID), %I = identifiant du thread, %C = identifiant du module, %D = identifiant de l'instance du module, %X = temps.
db_directory = /var/opt/kaspersky/la/ScanServer_db
Répertoire de la base de données de configuration. Ne modifiez pas ce paramètre.
service_settings = ScanServer_settings.kvdb
Nom du fichier des paramètres de service dans le répertoire de configuration de la base de données. Ne modifiez pas ce paramètre.
persistent_storage = ScanServer_storage.kvdb
Nom du stockage des fichiers dans le répertoire de configuration de la base de données. Ne modifiez pas ce paramètre.
bases_dir = /var/opt/kaspersky/la/bases
Emplacement des bases de données antivirus. Ne modifiez pas ce paramètre.
cache_dir = /var/opt/kaspersky/la/cache
Répertoire de cache utilisé pour la mise à jour.
data_dir = /var/opt/kaspersky/la/data
Répertoire des données utilisées pour la mise à jour. Ne modifiez pas ce paramètre.
Section [rotation_settings]
Cette section précise les conditions qui déclenchent la rotation des fichiers de traces.
period = 3
Combien de fois les fichiers de traces sont mis en rotation. Le paramètre peut être modifié.
La période de rotation : 1 – chaque mois, 2 – chaque semaine, 3 – chaque jour, 4 – chaque heure.
max_file_size = 1073741824
Taille maximale d'un fichier de traces. Une fois la taille maximale atteinte, la rotation est effectuée. Le paramètre peut être modifié.
La taille maximale d'un fichier en octets : 0 – non limitée, 1073741824 – 1 Go.
max_file_count = 15
Nombre maximal des fichiers de traces. Lorsque le nombre maximal est atteint, les fichiers les plus anciens sont supprimés. Le paramètre peut être modifié.
0 – non limité.
new_file_on_start = 1
Au démarrage de l'application les traces seront enregistrés dans le dernier fichier de traces disponible ou un nouveau fichier de traces sera créé.
Valeurs : 1 – enregistrer dans un nouveau fichier, 0 – enregsitrer dans le dernier fichier créé.
Section [syslog]
Il est possible d'utiliser le journal système syslog pour enregistrer les traces de ScanServer au lieu de son propre fichier de traces.
enabled = 0
1 – activer l'enregistrement des traces dans syslog, 0 – désactiver l'enregistrement des traces dans syslog. Si syslog est désactivé, les traces sont enregistrés dans le fichier trace_file.
program_name = ScanServer
Nom de l'application du journal système syslog.
facility = 176
Catégorie du journal système syslog (LOG_LOCAL6 = 176).
format = %I %p:
Format d'enregistrement dans le journal système syslog : %Y = année, %m = mois, %d = jour, %H = heure, %M = minute, %S = seconde, %i = milliseconde, %p = niveau de traçage, %N = nom de l'hôte, %I = identifiant du thread, %C = identifiant du module, %D = identifiant de l'instance du module, %X = temps.
Section [orpc]
ScanServer écoute les demandes de service des Light Agent (à l'exception des demandes d'analyse) à l'aide d'un mécanisme d'un appel distant des procédures. Cette section précise les différentes options de communication.
server_port = 11111
Port du serveur, non chiffré. Ne modifiez pas ce paramètre.
server_tls_port = 11112
Port du serveur, chiffré via TLS. Ne modifiez pas ce paramètre.
listen_queue_length = 20
Taille de la file d'attente de traitement. Le paramètre peut être modifié.
max_processor_threads = 75
Nombre de threads traités simultanément. S'il n'y a pas de threads disponibles, la requête va dans la file d'attente de requêtes. Le paramètre peut être modifié.
max_request_queue_length = 10000
Nombre maximal de requêtes dans la file d'attente. S'il n'y a pas d'espace dans la file d'attente, les requêtes seront ignorées. Le paramètre peut être modifié.
call_timeout = 300000
Délai d'attente pour les appels distants de la procédure, en millisecondes. Le paramètre peut être modifié.
uds_path = /var/run/kaspersky/la/orpc
Chemin d'accès UDS au serveur ORPC local.
Section [orpc_avscan]
ScanServer écoute les demandes d'analyse des Light Agent à l'aide d'un mécanisme d'un appel distant des procédures. Cette section précise les différentes options de communication.
listen_queue_length = 20
Taille de la file d'attente de traitement. Le paramètre peut être modifié.
max_processor_threads = 75
Nombre de threads traités simultanément. S'il n'y a pas de threads disponibles, la requête va dans la file d'attente de requêtes. Le paramètre peut être modifié.
max_request_queue_length = 10000
Nombre maximal de requêtes entrantes dans la file d'attente. S'il n'y a pas d'espace dans la file d'attente, les requêtes seront ignorées. Le paramètre peut être modifié.
call_timeout = 300000
Délai d'attente pour les appels distants de la procédure, en millisecondes. Le paramètre peut être modifié.
Section [eka.threadpool.ThreadManager]
Cette section spécifie les paramètres du gestionnaire de threads.
maximumThreads = 10000000
Nombre maximal de threads pour les clients. Toutes les requêtes dépassant ce nombre échoueront immédiatement.
Section [av_server.AVServer]
La section précise les paramètres du serveur antivirus.
port = 9876
Port d'écoute des demandes d'analyse du Light Agent, non chiffré. Ne modifiez pas ce paramètre.
tls_port = 9877
Port d'écoute des demandes d'analyse du Light Agent, chiffré via TLS. Ne modifiez pas ce paramètre.
Section [watchdog]
Watchdog est un programme spécial qui surveille les services de ScanServer. Si le ScanServer se bloque ou se plante, Watchdog le redémarre.
enabled = 1
0 – désactiver, 1 – activer.
Lorsque le paramètre est modifié, les options correspondantes dans /etc/init.d/la-scanserver doivent être également modifiées.
socket = /var/run/kaspersky/la/ScanServerWatchdog.sock
Socket Unix pour la communication serveur‑client de Watchdog.
ping_timeout = 10000
Temps d'attente du serveur Watchdog pour un ping du client, en millisecondes. Lorsque la limite est atteinte, ScanServer sera redémarré. Le paramètre peut être modifié.
activity_timeout = 20000
Temps d'attente du serveur Watchdog pour un changement de l'état d'activité, en millisecondes. Lorsque la limite est atteinte, ScanServer sera redémarré. Le paramètre peut être modifié.
kill_timeout = 15000
Temps d'attente du serveur Watchdog entre l'envoi des commandes SIGTERM et SIGKILL, en millisecondes. Le temps devrait être assez long pour que le service s'arrête normalement. Le paramètre peut être modifié.
ping_interval = 2000
Temps d'attente entre les pings, en milllisecondes. Le paramètre peut être modifié.
soft_timeout = 86400000
Moteur antivirus : l'intervalle de détection des défaillances douces (soft crash), en millisecondes. La valeur par défaut est un jour. Le paramètre peut être modifié.
soft_limit = 50
Moteur antivirus : le pourcentage des threads sur lesquels des défaillances douces (soft crash) sont possibles. La valeur par défaut est 50 %. Le paramètre peut être modifié.
hard_timeout = 60000
Moteur antivirus : intervalle de détection des défaillances dures (hard crash), en millisecondes. La valeur par défaut est une minute. Le paramètre peut être modifié.
hard_limit = 10
Moteur antivirus : pourcentage des threads sur lesquels des défaillances dures (hard crash) sont possibles. La valeur par défaut est 10 %. Le paramètre peut être modifié.
thread_test_interval = 30000
Moteur antivirus : intervalle de la procédure de test des threads, en millisecondes. Le paramètre ignore Watchdog activé et ne peut pas être désactivé. La valeur par défaut est 30 secondes. Le paramètre peut être modifié.
first_start_period = 60
Intervalle entre le lancement de Watchdog et le premier démarrage de ScanServer. Après cette période, le démarrage de ScanServer est considéré comme un redémarrage après une panne et non comme le premier démarrage. Le paramètre peut être modifié.
Section [crash]
ScanServer dispose d'un mécanisme de protection contre les plantages : s'il se bloque à plusieurs reprises, les bases de données sont automatiquement rétablies à l'état précédent.
log = /var/opt/kaspersky/la/crash.log
Fichier de traces du plantage.
limit = 5
Nombre des plantages après lequel le retour à l'état précédent des bases de données sera lancé. Le paramètre peut être modifié.
window = 300
Durée d'affichage de la boîte de dialogue du plantage, en secondes. Le paramètre peut être modifié.
rollback_enabled = 1
Activation et désactivation de la remise à zero des bases de données. 0 – désactiver, 1 – activer.
Section [connector]
ScanServer utilise un programme appelé « connecteur » pour communiquer avec klnagent, et donc avec Kaspersky Security Center.
Paramètres du connecteur :
product_name = SVM
Notez que product_name et product_version doivent être modifiés avec prudence car le nom et la version interne du produit sont son identité pour le plugin d'administration de Kaspersky Security Center. S'ils diffèrent de ceux dans le plugin de Kaspersky Security Center, l'application ne s'afficher pas dans Kaspersky Security Center.
product_display_name = Kaspersky Security for Virtualization 5.0
Nom de l'application (s'affiche dans Kaspersky Security Center).
product_version = 5.0.x.x
Version de l'application (s'affiche dans Kaspersky Security Center).
resources_dir = /etc/opt/kaspersky/la/resources/
Répertoire des ressources de l'application. Ne modifiez pas ce paramètre.
lang = fr
Langue actuelle de l'application (langue d'affichage des événements dans Kaspersky Security Center).
ping_ss_interval = 5000
Intervalle de vérification de ScanServer, en millisecondes. Le paramètre peut être modifié.
product_install_date = empty
Date d'installation de l'application. Format : %d.%m.%Y %H:%M:%S. Exemple : 11.12.2012 23:22:01.
nagent_config_file = /var/opt/kaspersky/klnagent/1103/1.0.0.0/Statistics/AVState/Protection_AdmServer
Chemin d'accès au fichier de configuration de l'Agent d'administration.
Section [hypervisor]
Paramètres de l'hyperviseur.
storage = /var/opt/kaspersky/la/hypervisor/hvs.db
Paramètres du stockage des bases de données. Ne modifiez pas ce paramètre.
update_period = 30
Période du sondage, en secondes. Le paramètre peut être modifié.
reconnecton_attempts = 2
Nombre de tentatives de connexion.
Section [activation]
La section précise les paramètres du service Activation 2.0, c'est-à-dire via le serveur d'activation de Kaspersky Lab.
certificate = /etc/opt/kaspersky/la/root.cer
Répertoire du certificat racine pour la validation des clés d'activation.
cacert = /etc/opt/kaspersky/la/cacert.pem
Autorité de certification pour la vérification du certificat TLS du serveur.
Section [proxy]
La section précise les paramètres du proxy pour le service Activation 2.0, c'est-à-dire via le serveur d'activation de Kaspersky Lab.
enabled = 0
1 – utiliser le proxy.
0 – utiliser les paramètres du proxy par défaut (sans proxy ou proxy de klnagent, si disponible). Tous les paramètres du proxy sont ignorés, si proxy.enabled = 0.
host = some.proxy.com
Adresse du serveur proxy.
port = 8080
Port du serveur proxy.
use_authentication = 1
Utiliser l'authentification lors de la connexion via le serveur proxy. 1 – utiliser, 0 – ne pas utiliser.
user = guest
Nom d'utilisateur pour l'authentification sur le serveur proxy.
password = 123
Mot de passe pour l'authentification sur le serveur proxy.
Section [svmlocator]
Svmlocator est un mécanisme qui permet aux Light Agent de localiser les machines virtuelles de protection (SVM) et de décider quelle machine utiliser.
sendInterval = 10000
Temps d'envoi du multicast , en millisecondes. Le paramètre peut être modifié.
port = 9876
Port du mulicast/unicast. Ne modifiez pas ce paramètre.
unicast_subscription_port = 8000
Port d'abonnement unicast. Ne modifiez pas ce paramètre.
ttl = 10
Temps restant à vivre du multicast (nombre maximal des morceaux qui peuvent être inclus dans un paquet). La valeur doit être assez petite pour conserver les paquets au sein du réseau local. Le paramètre peut être modifié.
refreshLocalAddressesInterval = 300
Intervalle d'actialisation de la liste des interfaces réseau, en secondes. Le paramètre peut être modifié.
Section [cluster]
Paramètres du cluster de Kaspersky Security Center.
enabled = 0
Si le cluster est activé ou désactivé. 0 – désactivé, 1 – activé.
name = LightAgent SVM Cluster
Nom du cluster qui s'affiche dans Kaspersky Security Center.
uuid = 01234567-89AB-CDEF-0123-4567890ABCDE
Identifiant unique du cluster.
Section [updater]
Paramètres de la mise à jour.
target = 0
Numéro unique dans la gamme de 1 à 262143, sélectionné au hasard, répartition uniforme. La probabilité que le même nombre ser généré pour les deux mêmes installations consécutives devrait être faible. La valeur générée ne doit pas être modifiée.
Si la paramètre traget est égal à 0, une valeur aléatoire est attribuée. Sinon, la valeur existante est conservée.
La valeur du paramètres target est spécifié dans ScanServer_settings.kvdb par on_product_install.sh.
Pour effectuer des tests avec une valeur spécifique du paramètre target, vous pouvez désigner la valeur nécessaire du paramètre et puis exécuter ce script :
rm /var/opt/kaspersky/la/product_installed
/opt/kaspersky/la/bin/on_product_install.sh
backup_path = /var/opt/kaspersky/la/backup
Informations de sauvegarde pour le retour en arrière. Ne modifiez pas ce paramètre.
recovery_path = /var/opt/kaspersky/la/recovery
Répertoire du stockage des fichiers temporaires utilisés lors de la mise à jour. Ne modifiez pas ce paramètre.
Section [io_memory_cache]
Cache de mémoire.
max_memory_limit = 40
Utilisation maximale de la mémoire physique par ScanServer, en pourcentage. Le paramètre peut être modifié.
shrink_age_limit = 300000
Durée maximale de stockage du cache avant sa compression, en millisecondes. Intervalle de temps depuis le dernier accès au secteur pendant lequel ce secteur est protégé contre la compression. Le paramètre peut être modifié.
Section [dumps]
dir = /var/opt/kaspersky/la/dumps
Chemin d'accès pour l'enregistrement des dumps.
schema = ScanServer_%d_%p_%n.dmp
Configuration des noms :
- %d — date et heure (08.27_19.39) ;
- %p — identificateur du processus ;
- % n— numéro de dump dans la session.
max = 10
Nombre maximal de dumps dans le stockage.
freeMiB = 1024
Taille minimale d'espace disque disponible, en Mo.
Section [osslcheck]
file = /opt/kaspersky/la/bin/osslcheck.sh
Chemin d'accès au fichier osslcheck.sh.